Аутсорсинг информационной безопасности — услуга, в рамках которой задачи информационной безопасности в компании полностью или частично передаются в ведение стороннего исполнителя, аутсорсера. Необходимость в аутсорсинге этого направления может возникать по следующим основным причинам:

• в штате компании нет собственного специалиста или он перегружен;
• отсутствует специализированный софт для осуществления автоматического мониторинга;
• нет ясности относительно общего объема расходов на обеспечение ИБ и их обоснованности.

Виды услуг

Аутсорсинг внутренней информационной безопасности может объединять несколько видов услуг. Чаще всего заказчиков интересуют следующие услуги:

• разработка внутренней нормативной базы по ИБ;
• анализ и аудит ИТ-инфраструктуры;
• расследование инцидентов (форензика);
• услуги обучения персонала, проведение тренингов;
• организация мониторингового центра и его обслуживание;
• сопровождение систем авторизации, аутентификации, IDS/IPS, DLP и других информационных систем.

В целом заказчики имеют возможность полностью заместить функции специалиста по информационной безопасности или решить с помощью аутсорсера разовую задачу.

Форматы оказания услуг

Часто аутсорсеров привлекают для оказания временной помощи. К числу таких задач относится оценка исходящего и входящего трафика, настройка оборудования, проверка количества внешних подключений. Также аутсорсеры формируют систему доступов, определяют необходимость тестирования определенных видов софта, оценивают результаты тестирования. Такие услуги могут оказываться как фрилансерами, так и крупными игроками.

Разовые задачи также могут выполняться крупными компаниями. Это процессы, для исполнения которых нецелесообразно принимать в штат специалиста. Например, к числу разовых задач относится обучение персонала, проведение аудита документации, адаптация политик безопасности или проведение расследований нарушений.

Постоянная защита информационной инфраструктуры от внутренних утечек обеспечивается при помощи DLP-системы. При этом требуется специалист для ведения аналитики. Для компаний со штатом от 100 человек эффективным решением будет отдать на аутсорсинг управление системой и проведение анализа инцидентов из DLP.

Функции аутсорсера

Аутсорсер информационной безопасности может выполнять следующие основные функции:

• ведение мониторинга событий с передачей без обработки отчетов о зафиксированных инцидентах;
• проведение первичного разбора инцидента с анализом контекста, оперативное реагирование на нарушения критического уровня;
• осуществление комплексных расследований инцидентов, выработка рекомендаций по их предотвращению в дальнейшем.

Часто взаимоотношения между заказчиком и аутсорсером развиваются. Например, компания может поручить стороннему специалисту только настройку DLP-системы с выгрузкой отчетов. В дальнейшем, наблюдая полезный эффект, заказчик часто передает аутсорсеру другие функции, например, разбор инцидентов.